これまで何度か触れたように、ワークスタイル変革に向けたクライアントセキュリティにおいて近年重要になってきているのが認証だ。これまで認証と言うと、パスワード認証やカード認証が広く使われてきた。だが記憶や管理の必要性があるなど利用者に優しくなかったり、リスクを最小化しにくかったりとそれぞれに問題を抱えていた。
パスワード管理が“限界”を迎えるなか期待を集める生体認証
パスワード認証の問題点としては、利用者が複数のパスワードを管理する手間や盗み見られるリスク、パスワード変更への対応や管理の負荷などがある。またICカードにも、常に携帯しなければならない手間や、紛失・盗難のリスク、カード発行のコストといった課題がある。利便性、セキュリティ、コストでさまざまな問題点がありながらも使い続けてきたのが現状だ。富士通の金融イノベーションビジネス統括部 フロントビジネス推進部 マネージャーである森 樹久氏は「同じパスワードを使い回してそれが情報漏洩の原因になるなど、パスワード管理はすでに限界に達しています。そうした課題を解決する手段として生体認証が普及しはじめています」と話す。
生体認証は忘れたり、なくしたりすることがない。自分の身一つで認証を行うことができるため、これまでの課題を解決できる手段になる。なかでも富士通が開発した手のひら静脈認証は、さまざまな生体認証のなかでも、安全で確実な方法として企業への採用が着実に進んでいる。
手のひら静脈認証の強み
生体認証には、指紋認証や顔認証、虹彩認証など、いつくかの方法がある。手のひら静脈認証がそうした認証方法と比較して優れている点としては、安全性の高さ、認証精度の高さ、受容性の高さの3点が挙げられる。
安全性では、静脈は体の中の情報であるため盗まれることがほとんどないという点がある。指紋や顔は体の外の情報があるため、入手することは比較的簡単だ。また指紋はグラス等へも残留してしまう。静脈の情報は数値化(特徴点抽出)と暗号化を施して保存するだけでなく、仮にデータを盗まれたとしても利用できない仕様となっている。
認証精度については、手のひらの静脈本数は非常に多く複雑に交差していることがポイントだ。指紋や虹彩などよりも多彩であるため、手を構成する部位の中でも高い認証精度を実現できるという。指紋は乾燥等で読み取りが失敗することがあるが、手のひらの静脈は体内の情報であるため、外的な影響を受けにくい。
受容性というのは、誰でも、いつでも認証に使える部位であるということだ。指紋は薄かったりなかったりする人もいるが、静脈はすべての人に存在する。また、非接触での読み取りが可能なため、衛生的かつ誰でも抵抗感なく使えることもメリットだ。
このほかにも、登録できない人はほとんどいないこと、認証速度が速いこと、偽造がしにくいこと、低価格帯センサーでは1万円台から利用できることといった特徴がある。特に富士通の装置は、長年の研究と適用分野の広がりにより、圧倒的な小型化も実現している。今では500円玉台の大きさとなり、モバイルPCに内蔵できるほどのサイズとなっている。
実際、国内における生体認証市場は2011年以降、静脈認証が台数ベースで指紋認証を抜き第1位になっている。指紋認証からの切り替え需要も増加しているという。
富士通の手のひら静脈認証ソリューションの特長とは
すでに見たように、ワークスタイル変革の取り組みでも、手のひら静脈認証はさまざまなシーンで活用されている。たとえば端末ログインに採用し、Windowsログオンや業務アプリケーションログオンを手のひら静脈認証で行うケースである。通常はIDとパスワードを入力しなければならないところで、PCに内蔵されたセンサーに手をかざす。すると1秒かからずにログインが完了してしまうのだ。利便性とセキュリティを見事に両立している事例だろう。
「利用者はパスワードやカードの管理から解放されます。パスワード忘れやカード紛失などがなくなるため、管理コストの削減にもつながります。さらに情報漏洩リスクも低減できます。これは利用者自身が個人を特定されていることを認識できるため、内部不正の抑止力としての効果が大きいためです」(森氏)
最も大きな成果は、利用者に嫌われる認証セキュリティから、喜ばれる認証セキュリティへと移行できることだろう。森氏は「情報漏洩などセキュリティ事故を起こさないような環境を用意することにより利用者を守ることが、企業システムに求められています」と説明する。
手のひら静脈認証のPCログインでの採用は急速に進んでおり、金融機関、官公庁、自治体、警察だけでなく、民間企業などにも広がっている。さらにPCログオンだけでなく、顧客情報やマイナンバーなどの重要情報を管理するサーバルームへの入退室管理に採用して、より強度の高い入退管理を実現したり、ソフトウェア開発キットに組み込み、勤怠管理や顧客向けサービスとして提供しているケースもある。これまでの累計出荷実績は60万台におよぶ。
たとえば地方公共団体情報システム機構(J-LIS)が運営管理する住基ネットシステムでは、2013年6月から手のひら静脈認証が採用されており、1万台超の住基ネット端末の操作者の本人確認に利用されている。また福島市役所では、2016年1月に全職員約1,700名を対象に内部情報系システムの本人認証に手のひら静脈認証を導入。ふくおかフィナンシャルグループは、2014年に渉外活動用端末として世界初の手のひら静脈認証センサー内蔵タブレット2,000台を採用し、VDI環境で利用中だ。これらは、ワークスタイル変革でセキュリティとモビリティを両立させた好事例と言えよう。
ワークスタイル変革を支えるクライアントセキュリティ
手のひら静脈認証は、いまや世界約60ケ国、7,000万人以上に利用される技術だ。たとえば、米国の公共総合医療機関では、750万人以上の患者の本人確認に利用されている。このほか、ブラジルBradesco銀行では年金の不正受給対策として、トルコ社会保険庁では医療費の不正請求対策として利用されるなど、1,000万人を超える大規模な仕組みでの採用も進んでおり、世界の静脈認証利用者の8割は手のひら静脈認証を使っている状況だ。認証精度の高さや利用できない人がほとんどいないという特長が活かされている。
これまで見てきたように、富士通のクライアントセキュリティソリューションは、企業のニーズを踏まえながら利便性を高める「利用者に優しい対策」と安全性を高める「リスクを最小限にする対策」を両立させていることが大きな特徴だ。労働人口が減少する現代では、業務の効率化を実現するワークスタイル変革は大きな経営課題になりつつある。そういった取り組みを進めるうえでは、富士通のクライアントセキュリティソリューションが大きな力となるだろう。
(マイナビニュース広告企画:提供 富士通)
[PR]提供: